tadaの記事一覧

EC2 の起動制限がサーバー台数から vCPU での制限へ変更されます
技術4課の多田です. EC2 で 新しいオンデマンドインスタンスの制限が設けられ, vCPU ベース制限 がアナウンスされました.これまでの考え方と異なるため,この記事では今回のアップデートについて利用者側でどんな対応が必要になるか,という観点で整理していきます. 今回のアップデート概要 これまでは EC2 オンデマン...
RDSとAuroraのSSL/TLS 証明書のメンテナンスアナウンスについて
技術4課の多田です. RDS 及び Aurora で使っている CA 証明書のアップデートがアナウンスされています.今回はこのメンテナンスの情報をまとめ,対処や注意点に触れて関係する方の参考になれば幸いです. なお,本メンテナンスの対象者は ①rds-ca-2015 を使っている RDS 及び Aurora 環境 と ...
AWS Cloud
技術4課の多田です. AWS 環境の構成図を書く機会で PowerPoint や Cacoo 等のサービスを使うことがあると思います.作図もコードで制御する方法もないかと思い調べてみたら,「AWS-PlantUML」というツールがありました.今回はこのツールを使って作図する方法と所感を書いていきます. milo-min...
特定のリージョンのみのリソース制御するための IAM ポリシー設定
9月ですね,多田です. IAM 権限の制御としてリージョンレベルで制御したい要件が出てきたので調べてみたところ, aws:RequestedRegionで制限できるようなので検証した結果をブログにまとめます.なお,今回東京リージョンとソウルリージョンに EC2 を起動している状況で読み取り権限は全リージョン有効ではある...
CloudWatch Logs のログをアカウントまたぎで共有する
技術2課の多田です. CloudWatch Logs のログをアカウントまたぎで共有し,ログ分析に活用する要件がありました.そのための検証を行なったので,まとめていきます. 実現方法 実現するには,CloudWatch Logs のログを送信先アカウントで, Kinesis Data Streams の設定が必要です....
CloudWatch Logs Insights で大量なログ分析も手軽に行う
技術2課の多田です。 運用フェーズになるとトラブルシュートや定常運用時にログを確認することがよくあると思います.僕もそんな時に最近は CloudWatch Logs Insights をを使うようにしています.CloudWatch Logs Insightsは CloudWatch Logs に保管されたログに対してク...
GuardDuty のマルチアカウント管理機能有効化を省力化する
技術2課の多田です. GuardDuty のマルチアカウント管理機能を紹介した記事を書きました.マルチアカウントで GuardDuty を運用するなら有効化すべき機能ですが,多数のアカウントを AWS マネジメントコンソールの操作で有効化するのは煩雑なため, CloudFormation と AWS CLI を使って省...
AWS CDK CLI のバージョンアップを行う方法
技術2課の多田です. AWS CDK が一般利用可能となり, バージョンv1.6.1がリリースされました(2019/08/31時点). https://github.com/aws/aws-cdk/releases/tag/v1.6.1  AWS CDK CLI のバージョンアップ方法 ローカルの「AWS CDK CL...
AWS運用自動化サービス「Cloud Automator」